Первая практическая атака на SHA-1

Первая практическая атака на SHA-1

Google совместно с CWI Amsterdam.
24 Февраля 2017

Google анонсировала первый успешный практический метод генерации коллизии для SHA-1. Это стало кульминацией двухлетнего исследования корпорации в сотрудничестве с Центром математики и информатики (CWI Amsterdam).

Специалистам удалось на практике показать небезопасность алгоритма SHA-1, а в качестве доказательства они представили два PDF-файла, имеющих одинаковые хеши SHA-1, но разное содержание. Для технического сообщества, результаты данного исследования подчеркивают необходимость прекращения использования SHA-1, который впервые был представлен более 20 лет назад.

Однако необходимо отметить, что для генерации коллизии на практике, пришлось осуществить одно из самых больших, когда-либо завершенных вычислений. В общей сложности девять квинтиллион (9,223,372,036,854,775,808) операций подсчета SHA1. К примеру, на одном CPU для этого потребовалось бы 6500 лет вычислений, а на одном GPU 110 лет.

Согласно политике раскрытия уязвимостей Google, код для проведения атаки на SHA-1 будет опубликован через 90 дней.

Комментарии
© 2016–2018 RUBROWSERS
info@rubrowsers.ru